WordPressのセキュリティ強化設定 構築できたWordPressに対してセキュリティ強化ができる設定の変更点をいくつか学んだのでメモする。 1,ディレクトリリスティングの無効化 意味:ディレクトリリスティングはURLでディレクトリにアクセスした時、そのディ… nagatsukaハック2018.09.25 454
AWSのEC2でWordPressを構築してみた EC2のサーバー上でWordPressを構築した。主な手順はhttps://hacknote.jp/category/computing/ の「EC2の構築」に従った。 ここでは個人的に気をつけたいポイントをメモする。 … nagatsukaハック2018.09.21 686
WordPressのバックアップに苦戦した話 問題は解決できたのですが理解は出来てないです。 WordPressのデータのバックアップには、サーバー上のデータとデータベース上のデータ両方を保存しておく必要がある。 しかしWordPressのbackWPupというプラ… nagatsukaハック2018.09.20 493
サーバーの不具合をメールで通知する curl、crontabなどを使ってページが正しく表示されていない場合にメールで通知するように設定してみた。 まずcurlを使ってページの情報を取得する。 curl “example.com” でページの情報を表示できる… nagatsukaハック2018.09.20 206
wordpressで制作したwebページを圧縮して高速化しようとした wordpressを使ってテストページを作成し、その読み込みを高速化する方法としてgzipによる圧縮を試してみた。 ページのサイズが大きいとその分読み込みに時間がかかるため、圧縮してサイズを小さくできれば早く読み込むこと… nagatsukaハック2018.09.18 301
apacheとnginxの差とか apacheには様々なモジュールがデフォルトであるため、動的サーバーに便利 phpもモジュールで自動的に動かすことができる。 nginxは静的サーバーに向いており、apacheよりも高速だが、phpは外部で動かしてやり取… nagatsukaハック2018.09.14 436
SSL証明書の適用メモ サーバーの通信を暗号化するためSSL証明書を発行したが、その適用になかなか手間取った。 というか適用できたかどうかの確認を行う際、URLにhttpsを指定していなかったため適用できた後もしばらく気づかずに試行錯誤していた… nagatsukaハック2018.09.13 987
Let’s Encryptを使ったSSL証明書の発行 webサーバーの安全性を高めるため、通信内容を暗号化してみることを考える。 暗号化する方法はいくつかあるが、サーバー認証も行うことができるhttpsがよく用いられる。 そしてこのhttpsを利用するためにSSL証明書とい… nagatsukaハック2018.09.12 429
入力フォームの脆弱性対策 入力フォームについてSQLインジェクションとXSSへの対策方法を考える。 まずSQLインジェクションについて説明する。 SQLインジェクションとは入力フォームにコマンドを含む文を入力することでSQLの誤作動を引き起こし、… nagatsukaハック2018.09.11 2,011